Die CISA warnt vor Hackern, die das CISCO Smart Install Feature ausnutzen
Das Cybersecurity and Infrastructure Security Agency (CISA) hat am 8. August 2024 eine Warnung für die Konfiguration von Cisco-Geräten veröffentlicht. In jüngster Zeit haben bösartige Akteure vermehrt Systemkonfigurationsdateien durch die Ausnutzung von Schwachstellen in Protokollen oder Software wie dem veralteten Cisco Smart Install-Feature erlangt. CISA empfiehlt dringend, das Smart Install-Feature zu deaktivieren und die Konfigurationsrichtlinien der NSA zu überprüfen.
Darüber hinaus betont CISA die Wichtigkeit sicherer Passwörter auf Cisco-Netzwerkgeräten. Schwache Passworttypen erleichtern es Angreifern, Passwörter zu knacken und Zugang zu Systemkonfigurationsdateien zu erlangen. CISA rät zur Nutzung des Passwortschutzes vom Typ 8, der als sicherer und von NIST zugelassen gilt.
Zu den Best Practices gehören:
- Verwendung starker Hash-Algorithmen zur Passwortspeicherung.
- Keine Wiederverwendung von Passwörtern über verschiedene Systeme hinweg.
- Zuweisung starker und komplexer Passwörter.
- Vermeidung von Gruppenaccounts ohne Verantwortungsnachweis.
CISA betont, dass das Deaktivieren von Smart Install und die Umsetzung sicherer Passwortpraktiken entscheidend sind, um Netzwerke vor potenziellen Angriffen zu schützen.